筆者家從去年開始就是是千兆接入了，加之要考慮軟路由和硬路由的後續升級，必須要降低二者的耦合程度。所以就成了現在軟路由承擔路由功能，硬路由承擔無線覆蓋與有線擴充套件的現有拓撲。現在這個院子修建的時間太早，也沒法重新穿線，必須藉助無線MESH完成兩套院子三百多平的覆蓋。最開始是三隻MX4200加一隻AC1300負責了整體的無線覆蓋，受限於東西兩個院子的實際格局，僅能保證主要範圍內的網路覆蓋。

1。軟路由平臺選擇

常見的軟路由系統有：OpenWrt、LEDE、PandoraBox、Koolshare、Padavan、iKuai、Router OS等。非企業使用者主要選擇OpenWRT，LEDE和iKuai這些韌體。

N5095軟路由專用主機板使用案例

這臺準系統購於四月初，買回來之後也是各種事前後腳地趕一塊，到了五月底才有時間試機。試機發現無法點亮後，又寄回去返修。賣家用裝好系統的盤和我一塊寄過去的記憶體測試後，說沒有任何問題最後又寄回來了。最後到了七月才有時間繼續除錯，把升級新筆記本替換下來的固態裝上去就好了。

不過在實際使用中發現，這臺機器雖然全身鰭片，但溫度也還是挺高的。表面最熱的位置能有47℃左右，內部溫度可想而知。之前拆機時2。5G網口基本都是透過Intel i225v這顆晶片轉接轉接，發熱還是比較高的。而且替換的這塊固態溫度也挺高，整個機器的每個元件都在源源不斷的散發熱量。考慮到實際使用情況，建議選擇工作溫度較低的固態硬碟，或者給硬碟安裝合適的導熱貼。避免因為硬碟的發熱影響處理器與網絡卡晶片的正常工作。

如果是直接使用愛快或者OpenWRT作為物理機的話，一根4G的筆記本DDR4記憶體就完全足夠。不過大部分人都是為了虛擬化和All in One，才會搞N5095/5105這個級別的處理器。以筆者的實際使用經驗來說，對於ESXi單個虛擬機器的記憶體上限需要低於其開啟時剩餘記憶體的一半，所以要根據自身需求選擇記憶體。所以筆者直接入手了Kingston 金士頓 FURY Impact 3200MHz 8G*2的套裝，多跑幾個虛擬機器也完全夠用了。

如果只需要一臺高效能路由器的話，把OpenWRT韌體燒錄進去就夠了。不管是ARM還是X86的軟路由都有大量配置編譯好的韌體，根據自身需求選擇後，按照相應的教程完成寫盤操作即可使用。

雖然這臺機器全金屬外殼還佈滿了散熱鰭片，但它還是很熱。為了保證機器的散熱，建議搞個風扇對著吹。筆者的風扇是原來Antec那臺機器拆機取下的，需要單獨購買一條USB轉3針的線來供電。家中沒有富餘風扇的話，也可以直接買帶風扇的成品支架，價格小几十也不算貴，但是降溫效果確實好了很多。為了保證機器的穩定性，不想上機櫃的話就搞個這種風扇支架吧。

2。軟路由搭建與配置

軟路由常用的虛擬化平臺有EXSi，PVE和unRaid，EXSi的介面清晰易用，但硬體相容性較差。x86軟路由賣家基本都會自己賣配套的硬體和刷機服務，所以EXSi的教程比較多。關於韌體，可以在VMWare官網直接下載，不過下載前需要進行註冊，建議不要填寫真實資訊。

下載好img檔案後，就該安裝虛擬化平臺了。首先製作安裝隨身碟，有條件的話來個USB 3。0的硬碟，能夠有效的提升安裝速度。軟體的話，建議選擇Ultra ISO進行燒錄。除了部分迷你主機的處理器和主機板BIOS比較老，需要調整啟動順序外，Intel四代酷睿Core i及更新的處理器和Ryzen銳龍都不需要單獨設定。另外提一句，便攜屏對於各種路由和不方便移動位置的機器來說，確實足夠方便。除錯的時候再連線行了，平常不需要佔地方。Ehomewei Q3這塊屏是mini HDMI介面，需要用附帶的線纜進行影象傳輸。

安裝只需要一路下一步，只是速度取決於隨身碟的速度和軟路由自身的速度，而且即便這兩者都沒有短板，安裝也還是挺慢的。預設賬戶名為root，不需要自己輸入；密碼可以自設，但是要求比較多，需要包含大小寫字母、數字和特殊符號。其他都操作完成後，我們就需要進入設定並在IPv4 Configuration輸入對應的引數了，透過空格選擇最後一項Static IPv4 adress後，機器的IP修改為192。168。1。10，子網掩碼設定為255。255。255。0，然後將閘道器設定為192。168。1。1。這部分請根據自身的需求設定，這裡的設定僅用於網路登入EXSi進行下一步設定。像如果只使用OpenWRT的話，也可以設定為192。168。5。X。

之後就需要將你的電腦接入到這臺軟路由主機上，記得多備一根網線。我們需要手動修改介面卡IP設定，與你之前的IP設定在同一個網段即可。完成本地的IP修改後，在瀏覽器中輸入之前給軟路由設定的IP，就能夠透過網路登入EXSi的管理介面。所需的虛擬機器都在這裡配置管理，不管是路由器的韌體還是單獨的系統，安裝設定方式基本一致

韌體獲取方式有三種：

第一個方式是，直接下載其他人做好的vmdk檔案，國內的話恩山和其他一些論壇會有比較多的選擇。

第二個方法是，自行拉取Github的相關程式碼後，自行編譯出img檔案i後，在透過虛擬機器安裝後匯出，轉化為需轉化為vmdk檔案。

第三個方法是，直接下載官方映象後透過虛擬機器安裝後，完成OpenWRT與相關外掛的配置後，匯出vmdk檔案。

如果你只是想用著舒服，那完全不用考慮後兩種方法，直接去論壇翻大佬們製作好的韌體即可。裡面會有img檔案、虛擬機器平臺需要的vmdk檔案以及各種寫盤軟體。完完全全是保姆級的，別想自己琢磨太多別的就好了。

為了保證斷電重新上點後也能夠正常使用，我們需要對自動啟動進行設定。啟動延遲需要根據機器自身效能決定，建議設定為20秒即可。如果軟路由的效能稍差，也可再將時間放寬一些。這裡的時間設定，是指EXSi完全啟動後，才開始計時。日常重啟軟路由的話，一般都要等個3-5分鐘，待系統與虛擬機器完全上線才能有網。

在管理中可以切換網絡卡直通，要注意的是，當前連線的這個網口是不能切換為直通的，如果你的裝置介面較多，建議將其他介面全部修改。如果你僅僅是個雙網口甚至單網口的機器，就完全不需要考慮這個問題了。

建立虛擬機器很簡單，機器名稱需要唯一，按照個人命名方式命名即可；相容性選擇最高的版本；客戶機作業系統選擇Linux，系統版本選擇其他Linux（64位），如果安裝其他Windows的話就選擇對應的Window相關選項。

自定義設定這裡，根據你的需求選擇CPU和記憶體大小。要注意EXSi的記憶體預留很迷，所以請保證當前虛擬機器的記憶體設定要低於可用記憶體的一半。使用vmdk映象，需要將自動加入的硬碟刪除，然後點選新增硬碟後，選擇相關的檔案。

不過我們之前沒有上傳，所以需要設定好資料夾後再上傳映象。在外面下載的映象都會有兩個檔案，需要保證兩個映象都上傳才能識別安裝。上傳也可以在儲存部分直接選擇確認，同樣地建立資料夾、上傳映象即可。

上傳完成後一路下一步就OK了，頂多再修改一下硬碟分配的容量。之前已經設定好了網絡卡直通，點選新增其他裝置後選擇新增新PCI裝置即可自動將網口繫結到機器上。

單純跑OP的話，基本分個單核1G就夠了。如果需要跑更多的服務，尤其是需要透過Docker跑各種服務，可以給虛擬機器配置按需加量。記得完成後，同樣需要在虛設定中，將當前需用的這個OpenWRT虛擬機器修改為自動啟動，與機器自動啟動的設定相同即可。

完成OpenWRT安裝後，我們需要進行對WAN口和LAN口進行設定。WAN口就是根據你的網路連結情況，由於之前光貓已經調整為橋接模式，一直都是主路由撥號，所以選擇PPPoE填寫完賬號密碼資訊後，點選WAN口設定的連線即可。LAN口的情況相對複雜，介面的實際情況確認。一般你用於上傳的這個介面（此處為ETH0），一直被佔用，所以直接就是可用的。其他兩個介面ETH2、ETH3需要在LAN介面設定中自行勾選。

檢視介面速率可以發現，作為WAN口的ETH1協議速率是千兆。畢竟現在的10Gpon光貓只有光纖進線是萬兆，向下的四個LAN口則都是千兆。ETH0則是接入了筆記本，自然協議速率也是千兆。ETH2是接到了2。5G交換機上，所以協議速率已經是2。5G了，後續的高速裝置和原有的主路由都是接入交換機。為之後全屋2。5G內網和替換光貓做好了準備。

3。Open WRT外掛推薦與相關配置

映象中自帶多撥的功能，支援單線多撥和多線多撥。不過具體能否使用多撥需要根據所在地運營商的情況確認，有的地區多撥後沒有任何效果，有的地區無法多撥。筆者實測北京聯通是可以多撥的，不過因為已經拉了千兆接入，多線多撥還是放在了兩臺物理機，沒有單臺裝置多撥的經驗。後續應該是單開一臺物理機去跑一些PCDN應用，將從EXSi映象製作、虛擬機器vmdk檔案製作和各種PCDN應用配置逐步講解，將使用過程與實際收益供大家參考。

使用軟路由還有個很重要的需求就是去廣告，各個去廣告的外掛從原理上類似，接管流量後透過訂閱和手工加入的規則來匹配客戶機的解析申請，從而將網頁廣告的申請全部遮蔽，達到去廣告的效果。這裡選擇了DNS filter，過濾規則選Easylist+Easylistchina即可。開啟過濾後會影響網頁載入速度，待整體穩定使用後能有所緩解，具體如何平衡還需自己嘗試除錯。

Turbo ACC網路加速設定沒有太多可講的，流量分載儘量不要開，部分情況下其會影響到需要長連線多跳的應用，如果你是果子全家桶建議關閉；家用使用肯定是開啟全錐形NAT，尤其是有遊戲需求的使用者；BBR擁塞控制演算法就無所謂了，家庭都是高頻寬光纖接入，現在開關與否感受不到區別；DNS快取一定要開，配合DNS Filter這些應用的規則，越用越快。

Docker是一個開源的應用容器引擎，讓開發者可以打包他們的應用以及依賴包到一個可移植的映象中，然後在Linux或Windows的系統中部署使用。你能想到的絕大部分問題和需求，都能透過拉個現成的映象部署解決。不過如果需要的映象特別多，還是給OpenWRT多分配點記憶體吧，對於那些不需要介入整體流控的應用，也可以在EXSi上開一個Debian或者Ubuntu的虛擬機器用於彈性部署。

諸如網心雲這類PCDN已用已經做進了iStore中，而像甜糖這些應用則需要部署到Docker中。具體的部署和使用情況，筆者將會在下一篇軟路由教程中更新。

4。無線路由器的設定與選擇

為了更多功能，將軟路由作為主路由使用後，同樣將MX4200降級成了次級路由使用。透過MX12600+MX2001完成的無線Mesh覆蓋，在設定上就有了兩個選擇：靜態IP/自動分配DHCP和橋接模式，兩類方式的本質區別在於NAT轉發是否開啟，實際使用則是各有優劣。

採用靜態IP/自動分配DHCP的優缺點

無線MESH完全可用，沒有區別

即便配置了靜態路由表，部分只掃IP段的應用也無法搜尋到上一級的裝置

替換入戶軟路由/主路由更簡單

採用橋接橋接模式的優缺點

無需調整主路由原有IP段，無需設計靜態路由

預設。1的IP設定，在替換主路由會產生衝突

原主路由大部分功能無法使用

因為OpenWRT執行在EXSi平臺上，而且並不是最終的穩定版本。所以為了保證整體網路的正常執行，還是選擇了Linksys MX4200作為二級路由的使用方式，二級子網的DHCP許可權還是在領勢這套無線Mesh組這裡，方便之後的除錯工作。

以前東小院只有庫房，平常也沒人在，所以只買了個AC1300做覆蓋。畢竟兩堵院牆隔著，之前也就是有個網能湊活用罷了。今年收拾出一間辦公室，一堆裝置加上攝像頭還得用網，正好再入一支MX2000完成兩個院的整體覆蓋。從左到右依次為MX4200、MX2000和AC1300，路由器個頭基本一套娃一樣，除了MX2000更換了Linksys領勢的最新LOGO之外，設計語言可以說是一脈相承了。

各家的無線Mesh配置都要繁瑣一些，尤其是都需要在無線狀態下新增、識別和認證。不過領勢Linksys家的裝置有一個簡便設定的方法，就是通電後連續五次按下RESET鍵，MX2001這些Velop裝置就能夠自動加入已有的Mesh網路。不過這種方式設定的節點不會更改在Mesh網路中的裝置名，需要自己手動在APP中修改，所以建議配置完一臺就修改一臺，並且將其佈置到需要位置後再配置下一臺。

由於Linksys領勢這三支MX4200加上單支的MX2000作為主路由的下級子網鋪開，在保留無線覆蓋這個最主要功能的情況下還保留了DHCP功能，所以現階段整體拓撲的魯棒性很好。Ethernet Header、 IP Header、TCP Header、ATM Header這些幀頭佔用是定死的，所以千兆介面的實際傳輸速率不會高於945Mbps，這也是大家為什麼都想破千兆，畢竟更高規格的介面下，能差不多再有不到300Mbps的頻寬提升。

無線傳輸不像有線傳輸就是照著跑滿來的，收到其他廣播的影響，總歸是會有一些損失的。我們在MX4200主節點下進行無線測速，以下行速率看，傳輸速率是能跑到877Mbps。基本上是全千兆接入的上限了，訊號強度也是各個夠高，拉倒了-23dB。

西廂房的MX4200節點，要透過客廳的主節點連線到工作室的主節點，就是個兩跳的開銷。穿牆穿玻璃穿門好幾道，這個情況下無線測速的傳輸速度也能保持在500Mbps。基本上主院這邊，正房完成了有線無線全千兆、部分內網2。5G有線覆蓋，廂房則是達到了500Mbps級別的無線覆蓋。

而MX2001的位置確實是偏，路徑上需要藉助另一臺次節點鏈式接入，總共在無線Mesh下經過兩跳，其中第一跳還要經過一堵13cm的磚牆，第二跳需要經過一堵12cm和一堵37cm的磚牆。位置也不是完全正對，存在角度和高度差。可以在測試結果中看到，依舊能有-53dB的訊號強度和170Mbps的傳輸速率。

廂房和東小院還能保證兩個較高的速度，而且還是Mesh無線回程情況下達到的效果。說明只要能夠合理地選擇裝置和佈置節點，即便家中不具備有線佈網的條件，也能夠有相當不錯的覆蓋效果。

5。總結

官方硬路由韌體追求的是穩定，一定要保證基本的路由與無線功能，對於非關鍵的功能基本都不會支援。當然受限於自身的開發實力，某些廠商的韌體是真不行。想要追求更多的功能，要麼給原路由刷第三方韌體 、要麼安排個軟路由做主路由、要麼使用刷好韌體的其他軟硬路由作旁路由。硬路由刷機基本都需要燒一個Breed控制檯，避免後續有燒錄失敗，只能透過串列埠刷進的情況。

而軟路由作為主路由的方案，得益於其升級難度低、綜合性能表現好，只需要付出微乎其微到根本無法感知的頻寬和時間消耗，就能得到遠超其他兩種方式的效果。尤其是在主路由崩潰後的依舊能透過無線網接入除錯，還有後續的裝置升級調整隻需調整完後直接替換，都比直接橋接同一子網的更為方便。另外更多人的關心的是測速破千兆的問題，由於筆者家需要使用IPTV和固話功能，所以無法採用貓棒+收發器的方案。那就只有多撥和後續更換2。5G LAN光貓兩種解決方法，等後面光貓降價再說吧。

如果覺得此篇文章對您有幫助的話，還請多多點贊、收藏評論。這裡是老鍋，我們下期再見！